Google Cloud DNS и обратный DNS

Question

Как установить обратный DNS в Google Cloud DNS? Например, у меня есть домен example.com, я создал зону с example.com. как имя DNS. Домен example.com работает правильно и назначил статический IP 1.2.3.4. Я попытался установить запись PTR в этой зоне, но это не сработало. Я не помню, где, но я обнаружил, что я должен создать новую зону для обратного DNS. Я добавил новую зону с именем DNS как 4.3.2.1.in-addr.arpa. и добавлена ​​запись PTR в этой зоне - имя DNS без изменения (.4.3.2.1.in-addr.arpa.) и каноническое имя, установленное в example.com. (а затем и до 1.2.3.4.) Но он все равно не работает, хост 1.2.3.4 все еще показывает 4.3.2.1.in-addr.arpa. не найдено: 3 (NXDOMAIN). Что я делаю не так?

Answer 1

Во-первых, прямой и обратный поиск в DNS - это совершенно разные вещи, без технической связи между ними. Если ваш прямой поиск работает, отлично. На данный момент вы можете забыть об этом.

Во-вторых, обратный поиск не является каким-либо магическим или даже особо особенным. Это совершенно обычный поиск DNS для записи PTR. Единственная странная вещь в том, что имя, которое искали, было получено из IP-адреса. Это означает, что, да, обратный поиск является собственностью домена. Таким образом, он нуждается в собственной настройке и собственной делегации. Если у вас есть диапазон IP-адресов 1.2.3.0/24 (которого у вас нет), вы должны обладать DNS-зоной 3.2.1.in-addr.arpa, делегированной серверам DNS, которые вы контролируете, чтобы иметь возможность настроить обратный поиск для ваших IP-адресов.

Поскольку вы не указали информацию о своем фактическом домене и диапазоне IP, мы можем только догадываться о том, что не так, но довольно обоснованная догадка заключается в том, что обратная зона вашего IP-диапазона неправильно делегирована вашим DNS-серверам.

Answer 2

Я понимаю, что это очень старый пост, но для всех, кто заинтересован, на данный момент Google не предусматривает создание записей PTR.

Скорее всего, причина, по которой исходный поиск плакатов терпит неудачу, заключается в том, что, хотя он создал запись PTR на своем сервере имен, это не его серверы имен, которые запрашиваются для этой записи PTR. Если вы попытаетесь найти запись PTR для определенного IP-адреса, система DNS запросит серверы, назначенные для предоставления обратных DNS для этого IP-адреса.

Таким образом, служба DNS для этого IP-адреса (или, вернее, зона, в которой он находится) должна быть назначена в ARIN тем, кто владеет IP-пространством или делегирован серверами владельцев IP-серверов на свои серверы.

В нижней строке, так же, как DNS-серверы должны быть назначены доменному имени, серверы DNS также должны быть назначены IP-адресам. Потому что, в случае обратного DNS, диапазон IP-адресов подобен доменному имени.

Answer 3

Теперь это можно сделать, как поддерживает Google Cloud DNS PTR для in-addr.arpa как бета в августе 2017. руководство знакомства Жака: https://serverfault.com/a/866785/417516 Он имеет графический интерфейс и CLI инструкции.

Answer 4

Google только что запустил запись PTR для Compute Engine.

Когда вы можете редактировать виртуальную машину, в Network interfaces для конфигурации есть Public DNS PTR Record.

настроил и это позволит вам проверить свой домен.

После проверки, dig -x YOU_IP_ADDRESS и его необходимо будет решить в ближайшее время. :)